Занятие 4. Безопасность Linux серверов Практическая работа №4.1 1. Разворачиваем стенды Unix-сервер ![](https://i.imgur.com/QmCDako.jpg) Unix-клиент ![](https://i.imgur.com/50gUCV9.jpg) Win-клиент ![](https://i.imgur.com/S9yV71K.jpg) 2. Добавим сервис Samba в автозагрузку OS Linux ![](https://i.imgur.com/9aiSACx.jpg) 3. Получим доступ к папкам и файлам находящимся на файловом сервере Linux, клиентом Windows ![](https://i.imgur.com/75yk4rH.jpg) 4. Получим доступ к папкам и файлам находящимся на файловом сервере Linux, клиентом Linux ![](https://i.imgur.com/T3AQRWO.jpg) 5. Настроим firewall iptables ![](https://i.imgur.com/tZAPxU2.jpg) 6. Настроим Samba ресурс с названием share и дадим права на чтение группе пользователей users, но предоставим возможность записи для группы с именем admins, а также пользователю PT ![](https://i.imgur.com/wOvDR9D.jpg) ![](https://i.imgur.com/QYF5FDj.jpg) Практическая работа №4.2 1. Установим Fail2Ban ![](https://i.imgur.com/sp3ugPE.jpg) 2. Создадим jail.local ![](https://i.imgur.com/W5oBw7S.jpg) 3. Работоспособность Fail2Ban ![](https://i.imgur.com/d2eEdF9.jpg) ![](https://i.imgur.com/MGTVgEg.jpg) 4. Установим Hydra ![](https://i.imgur.com/3CuFkrT.jpg) 5. Проведём атаку ![](https://i.imgur.com/suoSk8F.jpg) ![](https://i.imgur.com/VTGBiAo.jpg) 6. Отключим Fail2Ban и проведём атаку ![](https://i.imgur.com/1ZS2DOF.jpg) ![](https://i.imgur.com/kLLKLng.jpg) ![](https://i.imgur.com/guHOFSU.jpg) *Перебор паролей не увенчался успехом, настройки ssh дали о себе знать...* Практическая работа №4.3 1. Развернём nginx ![](https://i.imgur.com/h1WAOUL.jpg) ![](https://i.imgur.com/TYWO6nJ.jpg) 2. Далее переходим к настройке nginx от DDoS атак на наш сервер ![](https://i.imgur.com/ySgKTeO.jpg) ![](https://i.imgur.com/0m4H88Z.jpg) 3. Настройке fail2ban от DDoS атак на наш сервер ![](https://i.imgur.com/8LcQDn8.jpg) ![](https://i.imgur.com/kkVeDDp.jpg) ![](https://i.imgur.com/eU4TTMZ.jpg) 4. Проведём атаку ![](https://i.imgur.com/fSjEx6O.jpg) ![](https://i.imgur.com/oWI17cM.jpg)